记一次阿里云服务器被DDOS/CC攻击解决过程

早上9点左右收到阿里云信息,大概已经就是服务器DDOS攻击超过基础防御了,IP将被封禁。

ping了下IP,果然ping不通过了。根本短信提示进入云盾查看,果然是被DDOS攻击了,峰值高达24.55GB

记一次阿里云服务器被DDOS/CC攻击解决过程

对于一个网站业务来说20多G的峰值是相当大的了,直接买阿里云高防IP吗?查了下阿里云高防IP价格,价格吓人,20800元一个月!

记一次阿里云服务器被DDOS/CC攻击解决过程

想了下还是购买别的服务商进行防御吧,转了一圈,发现高防IP都很贵,30G以上的都是一个月也要几千块,还是承受不起,偶然间搜索发现一些网站都是百度云加速来防御的,价格还算可以,企业版24990元/年,不过这是官方价格,联系上一个代理,价格便宜一半多,相当于一个月一千来块,而保证防不住可以退,还算合理。

根据代理商的要求必须把服务器原来的IP换了,然后用百度云加速把新IP隐藏起来,于是在阿里提交了工单咨询下能否换IP,结果得到答案是不能,那怎么办?总不能换服务器吧,这样搬家很麻烦,搜索了下百度,找到了解决办法,具体方法则是 IP进入黑洞后 把服务器的带宽降配 降为0 这时候公网IP会自动释放,然后再去阿里云买弹性公网IP ,买了后再把服务器关机 并绑定弹性公网IP,果然解决了IP更换问题。

IP更换后,那就是接入百度云加速过程,操作方法也很简单,就是普通的cname接入,先在百度云加速添加好子域名,然后到域名处解百度云加速的cname别名记录即可,记得一定要把所有子域名都用百度云加速隐藏起来。

记一次阿里云服务器被DDOS/CC攻击解决过程

成功接入后,半小时左右网站就恢复正常了。

但这并不能让黑客放弃攻击的,几个小时候,发现网站还是打不开了,查看了下阿里云IP并没有进黑洞,但是服务器CPU却处在100%负荷状态,也许是看见这边换了高防CDN,对方就不用DDOS攻击了,直接改用CC攻击,真是难缠!

怎么办呢?咨询下了下百度云加速,他们是可以防CC攻击的,进入百度云加速安全功能-ADS-CC防护-开启强力防护模式。

记一次阿里云服务器被DDOS/CC攻击解决过程

开启后,服务器CPU果然降下来了,网站也正常打开了。而后查看报表发现,黑客一天就打了240万次的CC攻击,还好都拦截住了。

记一次阿里云服务器被DDOS/CC攻击解决过程

观察了几天后,发现一切都正常了,也没有再遇到IP进黑洞的问题,说明百度云加速还是非常不错的!

内容出处:,

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/seo/22067.html

发表评论

登录后才能评论